ישראל מצויה בעבו של גל טרור פלסטיני. חברות אבטחת סייבר שערכו בדיקה מעמיקה מצאו ממצא מפתיע – לצד הפעולות בשטח, מתרחשת גם מתקפת סייבר שוודאי תוכננה והוכנה מבעוד מועד במשך חודשים ארוכים.

מתקפת הסייבר מכוונת נגד אנשי כוחות הביטחון הישראלים בניסיון לשתול בטלפון החכם ובמחשבים שלהם תוכנות ריגול (“רוגלה”) שתאפשר לחמאס לקבל מידע מסווג בו ניתן יהיה לעשות שימוש לשם השגת מטרות צבאיות.

לאחרונה מסתבר שבמהלך ששת החודשים האחרונים האקרים המזוהים עם חמאס תקפו ישראלים באמצעות קמפיין ריגול סייבר מורכב תוך שימוש בחשבונות פייסבוק מזויפים, טכניקות הנדסה חברתית ותוכנות זדוניות מתקדמות כדי לפרוץ לטלפונים ולמחשבים של חיילים ושוטרים ישראלים. כך חשפה לאחרונה חברת הגנת הסייבר הישראלית “Cyberreason”. לדברי מומחי הסייבר המועסקים בחברה מדובר ברמה חדשה של תחכום עבור חמאס.

המטרה של תקיפות הסייבר מצד החמאס – גניבת מידע רגיש וסודי

צוות המחקר של סייבר ריזון עוקב מזה זמן רב אחר קבוצת האקרים הקשורים לחמאס. במהלך ששת החודשים האחרונים גילו מומחי הסייבר הישראלים שאחת משתי יחידות הפריצה העיקריות השייכות לקבוצה הייתה מעורבת במסע משוכלל, שכוון כנגד יחידים במערכת הביטחון הישראלית. מתקפת הסייבר הנוכחית של החמאס מתנהלת כמתקפת ריגול שמטרתה גניבת מידע רגיש וסודי ממחשבים אישיים וממכשירי סמארטפון ניידים, מכשירים ששייכים לקבוצת יעד נבחרת של ישראלים הפועלים בשירותי אכיפת החוק (משטרת ישראל, מג”ב, רכז ביטחון שוטף צבאי ביישובים ועוד), הצבא והחירום (איחוד הצלה, כיבוי אש, מד”א ועוד).

לפי ממצאיהם של מומחי אבטחת הסייבר הישראלים, אותם שיתפו עם מערכת הביטחון ועם פייסבוק, ההאקרים נעזרים בטכניקת הנדסה חברתית כדי למצוא את קורבנותיהם ולפתות אותם להתקין את הרוגלות. במקביל, בונים התוקפים פרופילים מזויפים בפייסבוק כדי להערים על אנשים ספציפיים ולגרום להם להוריד אפליקציות להודעות אשר מהוות למעשה סוס טרויאני עבור מכשירי קצה הפועלים במערכת הפעלה אנדרואיד או iOS. גם מחשבים משמשים יעד לתקיפה כאשר מורידים אל המחשב תוכנה המעניקה לתוקפים גישה לנתונים המאוחסנים על גביו, גישה להתכתבות במייל ועוד.

הפתעה: החמאס משתמש הפעם בתוכנת סוס טרויאני מתקדמת

מומחי אבטחת הסייבר הישראלים יודעים לספר כי תוכנת הסוס הטרויאני שההאקרים מחמאס מנסים לגרום ליעדי התקיפה שלהם להוריד למכשירי הקצה היא הרבה יותר מתקדמת מתוכנות זדוניות בהן עשו ההאקרים של חמאס שימוש בעבר. תוכנת הריגול הפעם מספקת להאקרים גישה מלאה למחשבים או לסמארטפונים, לרבות המיקרופונים, המצלמה וכל סוגי הזיכרונות. בנוסף כללה התוכנה מנגנוני “אבטחה תפעולית” שנועדו למנוע גילוי, התוכנה עדכנה את עצמה באופן אוטומטי.

לאחר שבפייסבוק בדקו את הדיווח אודות מתקפת הסייבר היא הורידה את כל החשבונות שנכללו בו, כאמור חשבונות מזויפים אשר התיימרו להיות חשבונות פרטיים של נשים צעירות.

תעלולי טינדר בסיוע מתקפת הסייבר של החמאס

זו לא הפעם הראשונה בה חמאס עושה שימוש בטכניקות פיתוי והדבקה (המכונות גם טכניקות “catfishing”). בשנים 2017 – 2018 נחשפו מאמציהם של האקרים של חמאס כשהם מתחזים לצעירות כדי לנסות לפתות חיילים ישראלים לשוחח עימם באפליקציות היכרות דוגמת טינדר. ברגע שנוצרה תקשורת ההאקרים היו מדביקים את מכשיר הקצה של הקורבנות בתוכנת רוגלה. מאז, כך מסתבר, חמאס למדו כיצד ליצור חשבונות מזויפים אמינים יותר.

החשבונות המזויפים הפעם היו כולם של נשים ישראליות צעירות ומושכות, והוקמו חודשים רבים מראש. מדובר בחשבונות פעילים מהם עולה בקיאות בפוליטיקה המקומית ובאקטואליה. ההאקרים שוחחו עם הקורבנות הישראלים ופרסמו פוסטים בעברית מושלמת מבלי להותיר אפילו רמז לכך שמדובר בחשבון מזויף. לאחר שרכשו את אמונם של הקורבנות מפעיל החשבון המזויף מציע להעביר את השיחה מפייסבוק לוואטסאפ ומשם לאמצעי תקשורת “בטוח” ו”דיסקרטי” יותר. העברה שכזו כרוכה בהורדת יישום או תוכנה, אותו יישום או תוכנה המהווה, מרגע ההורדה וההפעלה, את הסוס הטרויאיני במכשירו של יעד המתקפה.

[elementor-template id=”236″]

*אין במאמר זה, בחלקו או במלואו, כל הבטחה להשגת תשואות מהשקעות ואין האמור בו מהווה ייעוץ מקצועי לבצע השקעות בתחום כזה או אחר.